«المخاطر الرقمية»: «الاحتيال» شكل 57% من الجرائم الإلكترونية بـ2021
كشفت جروب-آي بي، الشركة العالمية الرائدة في مجال الأمن الإلكتروني، اليوم عن تحليلها لمشهد التهديد الإلكترونية الأكثر انتشارًا على مستوى العالم المتمثل بعمليات الاحتيال (scam).
تمثل صناعة الاحتيال 57% من جميع الجرائم الإلكترونية التي تقف الدوافع المالية ورائها، وأصبحت أكثر تنظيماً وتشهد مشاركة المزيد من الأطراف المقسمة إلى مجموعات هرمية. وارتفع عدد هذه المجموعات إلى مستوى قياسي بلغ 390 مجموعة، أكثر بما يعادل 3.5 مرات من العام الماضي الذي بلغ خلاله العدد الأقصى للمجموعات النشطة 110. كما ارتفع عدد عمليات الاحتيال الشهرية التي تنتحل صفة العلامة التجارية. فعلى مستوى الشرق الأوسط وإفريقيا، لاحظ محللو جروب-آي بي زيادة بنسبة 150%. ونظراً لعمليات الاحتيال المقدمة كخدمة (SaaS) فقد ارتفع عدد مجرمي الإنترنت في عام 2021 المشاركين ضمن عصابة احتيال واحدة بمعدل 10 مرات مقارنة بعام 2020 ليبلغ الآن 100 مشارك.
كما أصبحت حركة البيانات هي النظام الدوري لمشاريع الاحتيال، إذ يؤكد خبراء غروب-آي بي على أن عدد مواقع الويب المستخدمة لشراء وتوفير حركة مرور “رمادية” وغير قانونية والتي تجذب الضحايا إلى مخططات احتيالية بمعدل 1.5 مرة. وخلال العام 2022، وصل المحتالون إلى مستوى جديد من أتمتة هجمات الاحتيال، حيث بات المحتالون يستقطبون الآن مجموعات محددة من الضحايا لزيادة معدلات التحويل. وغالبًا ما أصبحت وسائل التواصل الاجتماعي نقطة الاتصال الأولى بين المحتالين وضحاياهم المحتملين.
وخلال فعاليات قمة المخاطر الرقمية 2022 التي عقدت عبر الإنترنت، والتي تم تقسيمها إلى تدفقات تحليلية وأخرى مرتبطة بالتكنولوجيا، شاركت جروب-آي بي نتائج أبحاثها في مختلف مخططات وعمليات الاحتيال التي تم الحصول عليها بمساعدة الشبكات التقنية العصبية وأنظمة التسجيل القائمة على تعلم الآلات المدمج ضمن منصة جروب-آي بي للحماية من المخاطر الرقمية، والمصممة للحد من المخاطر الرقمية الخارجية للملكية الفكرية وهوية العلامة التجارية. وشهدت القمة مشاركة عدد من الهيئات المرموقة مثل مركز الأمم المتحدة الدولي للحوسبة الإلكترونية (UNICC)، وسكامادفيزر (مشروع عالمي مستقل)، والبنك المصرية لتنمية الصادرات، وغيرها.
ارتفاع كبير في شعبية عمليات الاحتيال (scam)
مع تزايد عدد مستخدمي الإنترنت الذين يقعون ضحية للجرائم الإلكترونية بشكل يومي، بات المحتالون يفضلون الأساليب القديمة الجيدة مثل التصيد الاحتيالي (18%) والنصب والاحتيال (57%)، والهجمات باستخدام البرمجيات الخبيثة وهجمات السمعة (25%). وفي عام 2021، كانت عمليات الاحتيال (scam) هي الهجمات الأكثر شيوعًا ضمن مشهد الجرائم الإلكترونية.
وقد ارتفع أيضًا عدد عمليات الاحتيال الشهرية التي تنتحل صفة العلامات التجارية، فعلى مستوى الشرق الأوسط وإفريقيا، لاحظ محللو جروب-آي بي زيادة بنسبة 150% في هذه العمليات.
بعد نجاح مجموعات المخترقين في مهاجمة الشركات والمؤسسات الحكومية في جميع أنحاء العالم، تبنى المحتالون جديدة لتحسين مخططاتهم. وقد حرص المحتالون على استقطاب العصابات الإجرامية المنظمة باستخدام برمجيات الاحتيال المقدمة كخدمة (SaaS).
وبهذه المناسبة، قال أنتوني دولجاليف، نائب رئيس حماية المخاطر الرقمية لدى جروب آي-بي: “تمثل الاتجاه القوي الذي لاحظناه خلال العام 2021 في اندماج المحتالين ضمن مجموعات يسيطر عليها مجرمون ذوي مهارات فنية عالية. “وقد حددت منصة جروب-آي بي القائمة على الذكاء الاصطناعي بين 75 – 110 مجموعة احتيال العام الماضي، وبلغ متوسط عدد مجرمي الإنترنت لكل مجموعة 10 أعضاء. كما بلغ متوسط عدد روابط الاحتيال الصادرة عن كل مجموعة 100 رابط. وقد أسهمت برمجيات الاحتيال المقدمة كخدمة في زيادة شهية المحتالين لشهن المزيد من الهجمات، كما ساعدت في الوقت ذاته في تطوير هذه الصناعة الخبيثة. وفي عام 2021، تتبع نظام جروب-آي بي للحماية من المخاطر الرقمية 350 مجموعة، وقد ارتفع هذا الرقم خلال فترة الذروة ليصل إلى 390 مجموعة احتيال. كما ارتفع أعضاء مجرمي الإنترنت في مجموعات الاحتيال بشكل كبير بمتوسط يتراوح بين 100 و1000 عضو لكل مجموعة. في المقابل، شهدت البنية التحتية لهذه العصابات تطوراً ملحوظ، حيث بلغ متوسط عدد روابط الاحتيال لكل مجموعة بين 2000 و3000 رابط”.
أهمية حركة البيانات بالنسبة للمحتالين
ارتفع عدد مواقع الويب المستخدمة لشراء وتوفير حركة مرور “رمادية” وغير قانونية بمعدل 1.5 مرة. وقد رفض المحتالون إنشاء مواردهم الخاصة والحفاظ عليها، فقد تمثلت مهمتهم فقط في جذب حركة المرور إلى موارد الطرف الثالث التي يملكها محتالون آخرون مقابل رسوم عندما نجاح محاولة سرقة الأموال.
وأضاف دولجاليف قائلاً: “يركز المخادعون الآن على جذب حركة المرور المستهدفة. في الماضي، كانت مخططاتهم تستهدف المستخدمين غير الملائمين الذين تم إحضارهم إلى مورد احتيالي محدد، ولكن منذ عام 2021، تغيرت هذه الاستراتيجية بشكل كبير، فقد بات المحتالون يقومون الآن بجذب مجموعات محددة من الضحايا لزيادة معدلات التحويل. كما إن المنصة الوحيدة لبيع حركة المرور “الرمادية” وغير القانونية باتت تكسب في المتوسط 2758 دولارًا في الأسبوع من عرض واحد لبيع حركة المرور غير القانونية. ولقد أظهرت الإحصاءات المتعلقة بالتجارة الرمادية وغير القانونية على منصة واحدة، والتي اعتمدها خبراء الحماية من المخاطر الرقمية لدى جروب-آي بي كمثال، أن الهند والولايات المتحدة وفيتنام هي الدول الرئيسية التي يتم فيها توزيع المنصة”.
لم يكن هناك استهداف ضعيف لعناوين الإنترنت URL، وقد لاحظ خبراء جروب-آي بي وجود اتجاه قوي لاستخدام آليات محسنة استهداف عناوين URL والتي تمثلت باستهداف عنوان URL صالح لمرة واحدة، ومتاح حصريًا لمستخدم معين في وقت محدد، ويستهدف جمهورًا معينًا. ولا تتضمن عناوين URL المخصصة عادةً طابعًا زمنيًا فحسب، بل تتضمن أيضًا معلومات تحديد الموقع الجغرافي ونوع نظام التشغيل والإصدار الخاص به، إلى جانب نوع مستعرض الإنترنت واسم مزود خدمة الإنترنت. ولم يكن هناك أيضًا تخصيص ضعيف للمحتوى، فقد استخدم المحتالون التخصيص المحسن للمحتوى باستخدام نماذج الويب المكتملة تلقائيًا على صفحة مع البيانات الشخصية للمستخدم، والمستخرجة من ملفات تعريف الارتباط الخاصة بالمتصفح.
باتت عمليات الرقمنة تعتبر من أهم التوجهات العالمية، تماماً مثل عمليات الاحتيال التي تشهد موجة انتشار كبيرة نتيجة ارتفاع عدد مستخدمي الإنترنت ليصل إلى 4.95 مليار مستخدم في عام 2021. كما شهدت أعداد مستخدمي وسائل التواصل الاجتماعي ومستخدمي الهاتف المحمول ارتفاعاً كبيراً ليصل إلى 4.62 مليار مستخدم (بارتفاع بنسبة 10% مقارنة بعام 2020). وتوصل الخبراء إلى أن 48.15% من مخططات الاحتيال خلال العام 2021 قد بدأت بحوار بسيط مع الضحية. وكان هناك توجه لتبسيط عمليات الاحتيال حيث يقوم المحتالون بنشر عروض الاحتيال عبر منصات قانونية ومشروعة مثل مواقع التواصل الاجتماعي فيسبوك وانستغرام. وتعود أسباب استخدام وسائل التواصل الاجتماعي لممارسة عمليات الاحتيال لأنها تعتبر أفضل طريقة لإيصال شعور بالثقة، لأن هذه الوسائل لا تخضع عادة للرقابة الكافية.
تم تأكيد الاتجاهات التي حددها خبراء جروب-آي بي من قبل شركاء الشركة الذين شاركوا أيضًا في القمة. وبهذه المناسبة، أكد جوريج أبراهام، المدير العام لشركة Global Anti-Scar Alliance & Scaradviser، أن المحتالين باتوا أكثر احترافًا وأن عدد عمليات الاحتيال المبلغ عنها قد ارتفع من 139 إلى 266 مليونًا، بنسبة تصل إلى93%.
وأضاف قائلاً: “يتزايد عدد الجرائم الإلكترونية بشكل يومي، لذلك يجب تأكيد التزامنا بالتصدي لهذه الجرائم، ومن أجل تحقيق ذلك، يتعين على جميع الأطراف العاملة في سوق الأمن الالكتروني التعاون من خلال مشاركة البيانات والمعلومات مع بعضهم البعض، لأنها الطريقة الأمثل للنجاح، لا سيما مع ظهور المزيد من البيانات والتقنيات الجديدة مثل التزييف العميق والتي باتت تعقد وبشكل كبير من إمكانية تحديد عمليات الاحتيال”.
بات عالم الميتافيرس يمثل محط اهتمام العالم أجمع، لذلك يتوقع خبراء جروب-آي بي ارتفاع عدد عمليات الاحتيال في عالم الميتافيرس. الأمر ذاته ينطق على العملات المشفرة والرموز غير القابلة للاستبدال، حيث تحظى عمليات الاحتيال بشعبية كبيرة بالفعل. وستشهد أيضاً عمليات التزييف العميق والتزييف الصوتي ارتفاعاً كبيراً، فقد باتت هذه العليات من أكثر طرق الاحتيال شيوعًا. ويتوقع الخبراء استخدام أدوات إزالة الهوية للقيام بالمزيد من عمليات الابتزاز وإضفاء الطابع الشخصي على الضحية.